ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps

Zahlreiche Android-Apps ermöglichen unbefugten Datenzugriff

Przemyslaw Szymanski
77 Kommentare

Googles Android ist eines der beliebtesten Betriebssysteme für Smartphones und Tablets und kann neuesten Berichten nach zumindest in den Vereinigten Staaten einen Marktanteil von rund 50 Prozent vorweisen. Dabei können die Nutzer im hauseigenen Google Play Store auf über 400.000 Anwendungen zurückgreifen.

Einige dieser Apps weisen jedoch laut neuesten Erkenntnissen einer Studie der Leibniz Universität Hannover in Kooperation mit der Phillips Universität Marburg erhebliche Sicherheitsmängel auf. Dabei wurden insgesamt 15.000 Programme hinsichtlich ihrer Verschlüsselungsprotokolle zur sicheren Datenübertragung analysiert. Android-Apps verwenden dabei Secure-Socket-Layer-Protokolle (SSL), um einen sicheren Datenaustausch zwischen zwei Kommunikationspartnern zu gewährleisten.

Der Untersuchung nach weisen 1.074 der 15.000 genauer betrachteten Anwendungen eine fehlerhafte SSL-Verschlüsselung auf, da diese alle gesendeten Hostnamen und Zertifikate akzeptiert, ohne Gefahren zu erkennen und den Nutzer darauf hinzuweisen. Aufgrund dessen können Nutzer Opfer von sogenannten Man-in-the-middle-Angriffen (MITM) werden, bei denen Dritte in die Kommunikation zwischen Sender und Empfänger eingreifen und somit kritische Daten abgegriffen werden können.

Anschließend haben die Forscher nochmals 100 Apps manuell untersucht und kamen zum Ergebnis, dass insgesamt 41 Stück konkret für MITM-Attacken anfällig waren, weil das SSL-Verschlüsselungsprotokoll fehlerhaft war oder nicht richtig genutzt wurde. Dabei hatten die Wissenschaftler Zugriff auf kritische Daten wie beispielsweise Kreditkarteninformationen, PayPal-Daten, Zugangsinformationen zu Twitter und Facebook, sowie auf genutzte E-Mail-Konten. Zudem war auch das Einschleusen und Ausführen von schädlichen Programmteilen möglich.

Die Namen der entsprechenden Anwendungen werden nicht genannt. Die Forscher gehen jedoch aufgrund der von Google veröffentlichten Verkaufs- und Download-Zahlen davon aus, dass insgesamt zwischen 39,5 und 185 Millionen Anwender von den Sicherheitsmängeln betroffen sein könnten. Unter den 100 Applikationen befanden sich drei, die zehn bis 50 Millionen Nutzer hatten.

Die Nachfrage seitens ComputerBase, ob es nach Kenntnissen der Beteiligten durch die Sicherheitslücke schon zu Man-in-the-middle-Angriffen gekommen sei, wurde bislang noch nicht kommentiert. Auch stehen noch Aussagen aus, ob die entsprechenden Entwickler über die Probleme informiert worden sind.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz